アホのなすーん@kitsune なるほどなるほど。だいぶ私知識が偏ってて勘違いしてましたね。なんだか、スタートアッパーの質問にも答えてくださり、ありがとうございます…
・『ネットワークが暗号化されていない場合は盗める』…なら、HTTPSで大抵が動いてる今の状態なら大体オッケーみたいな気持ちになれます
・今調べましたが、『ログアウトが無いために再度認証ができない』『セッションIDだかなんだかを発効しないからとりあえず破棄すりゃいいかができない』ということが書いてありました。(丸覚え)。
・でもなんかこう、確かに、クソデカ通販サイトの入口とかで無い限り、なんかこう、使えるっていうか手軽なきがします。
なんだか認証について、何もわかってなかったというか、『ITの海は広いんだぞ』って感じがします。あんまり職場でここまで詳しい人が居なくて…助かります!
All GNU social JP content and data are available under the